Självbetjäning: Begär åtkomsträttigheter
Självbetjäning: Begär åtkomsträttigheter
Självbetjäning: Begär åtkomsträttigheter
Detta användningsfall är en del av processen för hantering av åtkomsträttigheter (ARM) och i den här artikeln beskrivs ett detaljerat användningsfall för hur slutanvändare kan begära åtkomsträttigheter från Efecte Self-Service. Artikeln innehåller också information om hur användningsfallet konfigureras och exempel på hur kunden kan utöka det.
När användningsfallet levereras innehåller det tre (3) möjligheter att begära åtkomsträttigheter,
1. Begär åtkomsträttigheter till mig själv (tillgängligt för alla slutanvändare)
2. Begär åtkomsträttigheter till min underordnade (tillgängligt för chefer)
3. Begär åtkomsträttigheter till externa användare (tillgängliga för chefer)
Observera att IGA -paket (Starter, Growth, Enterprise) påverkar användningsfallet och relaterade funktioner som användarlivscykelhantering, toxiska kombinationer etc.
Användningsfall i nötskal,
1. Chef eller användare begär åtkomsträttigheter från Efecte Self-Service
2. Godkännare/godkännare godkänner förfrågningar i Efectes självbetjäningssystem
3. Åtkomsträttigheter läggs automatiskt till användaren eller så skickas en manuell begäran om att lägga till åtkomsträttigheterna manuellt.
4. Chef och användare kan se sin egen förfrågningshistorik från Efecte Self-Service
5. IGA administratören kan hantera information om åtkomsträttigheter, begära kataloger och synlighet för de åtkomsträttigheter som publiceras i Efecte Self-Service från IGA lösningen.
6. All revisionsinformation är tillgänglig för rapportering (genom att använda färdiga rapporter och dashboards kan IGA administratörer enkelt skapa egna rapporter)
Beskrivning av användningsfall
Detta användningsfall kan även relateras till andra processer och användningsfall, vilket har markerats
* Hantering av användarlivscykel
**Styrning
***Automatisering och provisionering
****Utökad hantering av åtkomsträttigheter
| Beskrivning | |
Översikt |
Det här användningsfallet beskriver hur användaren kan begära ytterligare rättigheter eller affärsroller och vad resultaten av den begäran blir. Användare och administratör kan begära ytterligare behörigheter eller affärsroller för sig själv (begär åtkomsträttigheter). Chefen kan begära ytterligare rättigheter eller affärsroller för underordnade eller externa underordnade (begär åtkomsträttigheter för mina underordnade eller begär åtkomsträttigheter för externa användare) |
Operatörer |
IGA lösning |
Förkunskapskrav |
Åtkomsträttigheter måste publiceras till självbetjäning. Relationer mellan chef och underordnade måste finnas i IGA lösningen. |
Resultat |
Begäran är korrekt godkänd och skickad till provisioneringsprocessen. Alla granskningsdetaljer sparas och kan rapporteras. Användare och administratörer kan följa upp begäranstatus i självbetjäningsprocessen. |
Driftskedja |
|
Självbetjäning |
Begär åtkomsträttigheter för mig själv Om tillägg för användarlivscykelhantering ingår kan tjänsten för begärda åtkomsträttigheter även visas i paketbeställningarna "onboard interna användare" och "onboard externa användare". |
| Självbetjäningsrapportering | Användaren kan se sina egna aktiva åtkomsträttigheter Chefen kan se sina egna och underordnades aktiva åtkomsträttigheter Användaren kan se sina egna öppna förfrågningar Chefen kan se sina egna öppna förfrågningar Chefen kan se begäran som väntar på godkännande Godkännaren kan se begäran som väntar på godkännande Godkännare kan se sin egen godkännandehistorik Användaren kan se sin egen förfrågningshistorik Chefen kan se sin egen förfrågnings- och godkännandehistorik |
| IGA administratörsrapportering | IGA administratörer kan skapa nya rapporter, vyer och dashboards eller så kan de granska, uppdatera och ta bort färdiga vyer, rapporter och dashboards. IGA administratören kan också bestämma om endast aktiva förfrågningar rapporteras, eller om även historikdata inkluderas.
|
| IGA administratörsåtgärder |
|
Meddelanden |
Användaren kan se sina egna öppna förfrågningar och deras status, samt förfrågningshistorik från Efectes självbetjäningsportal. Det rekommenderas därför starkt att e-postmeddelanden läggs till i IGA lösningen i den fortsatta utvecklingsfasen och att man försöker uid användare till portalen i den första fasen. E-postmeddelanden kan också läggas till av IGA administratören. |
Radera
Expansionsmöjligheter
Expansionsmöjligheter delas in i tre kategorier, men det är alltid viktigt att validera om begärda ändringar påverkar leveransschemat eller arbetsuppskattningarna.
| Kategori | Beskrivning |
| Små (mindre än en timme) |
Små ändringar påverkar vanligtvis inte leveransschemat eller arbetsuppskattningarna och dessa ändringar kan även göras av IGA administratörer.
|
| Medium (0,5 - 2 arbetsdagar) |
Medelstora förändringar kan till exempel vara,
|
| Stor (mer än 2 arbetsdagar) |
Stora förändringar tar vanligtvis längre tid, eftersom de kräver mer detaljerat definitions- och testarbete. Det kan till exempel vara,
|
Relationer och konfigurationsinstruktioner
Relationer till andra användningsfall,
Hantera rättigheter – användningsfall för IGA administratörer för att kunna definiera olika inställningar för en enda åtkomsträttighetsgrupp (behörighet), såsom godkännare, synlighet i självbetjäning, beskrivning etc.
Hantera applikationer – behörighet måste alltid vara relaterad till applikationen, så det rekommenderas starkt att skapa manuellt eller importera kundernas applikationslista till IGA lösningen.
Hantera förfrågningskatalog - användare ska kunna begära åtkomsträttigheter från självbetjäningen, IGA administratören behöver skapa kategorier för förfrågningskatalogen.
Godkännande - användningsfall för olika godkännandetyper.
Delegering - användningsfall för att delegera godkännandeansvar till andra användare.
Pro - används när gruppmedlemskap skapas.
Hantera administratörsuppgifter – användningsfall för IGA administratörer att kunna få aviseringar om det finns behov av manuella åtgärder.
Revisioner och rapporter – färdiga rapporter och dashboards för övervakning av åtkomsträttsförfrågningar.
Relationer till andra datakort,
IGA tjänstförfrågan
IGA identitetslagring*
IGA arbetsperiod*
IGA berättigande
IGA verksamhetens roll
IGA åtkomsträttsregister
IGA -konto
IGA Toxiska Kombinationer**
Konfigurationsinstruktioner:
- Publicera tjänsten " Begär åtkomsträtt för underordnad " i ESS
- Publicera tjänsten " Begär åtkomsträttigheter för externa användare " i ESS
- Publicera tjänsten " Begär åtkomsträttigheter för mig själv " i ESS
- Konfigurera EPEtask med namnet "[Katalog] IGA -tjänstbegäran: Verifiera, Lägg till, Ta bort "
- Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
- Definiera användar- och gruppfilter och inställningar
- Inget behov av att ändra mappningar för användaridentiteter
- Konfigurera EPEtask med namnet "[Katalog] IGA -åtkomsträttighetspost: Ta bort eller lägg till grupp "
- Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
- Definiera användar- och gruppfilter och inställningar
- Inget behov av att ändra mappningar för användaridentiteter
- Gå till IGA -åtkomsträttighetsposten och arbetsflödet som heter " 1.0 Åtkomsträttighetsavslutning ".
- Publicera arbetsflödet
- Publicera arbetsflödet
- Gå till IGA Access-rättighetsposten och arbetsflödet som heter " 2.0 Lägg till eller ta bort gruppmedlemskap".
- Publicera arbetsflödet
- Publicera arbetsflödet
- Gå till IGA tjänstförfrågan och arbetsflödet som heter " 2.0 Manager lägger till rättigheter till andra arbetsflöde ".
- Publicera arbetsflödet
- Publicera arbetsflödet
- Gå till IGA -tjänstförfrågan och arbetsflödet som heter " 2.3 Användare lägger till rättigheter för sig själva ".
- Publicera arbetsflödet
Instruktioner för enhetstestning:
- Testförfrågan Åtkomsträttighetstjänster från ESS
- Skapa IGA förfrågningskatalog och rättigheter och publicera dem i självbetjäningen
- Skapa testanvändare med arbetsperiod(er), både chefs- och användarnivå.
- Skapa underordnade till chefen och se till att chefsinformation kan hittas från arbetsperioder.
- Skapa testförfrågan, både manuell och automatisk typ
- Kontrollera IGA tjänstförfrågan från ESM
- Om det är automatiskt, kontrollera gruppmedlemskapen från katalogen som den nya gruppen har lagts till för användaren.
- Om manuell, kontrollera att IGA administratörsuppgiften har skapats för att korrigera supportgruppen
- Om du arbetar med en miljö där användaren kan ha flera arbetsperioder:
- Begär samma rättighet från ESS för två (eller fler) olika arbetsperioder som användaren har
- Kontrollera att en aktiv åtkomsträttspost skapas för varje arbetsperiod
Instruktioner för system- och användargodkännandetestning
I det här kapitlet beskrivs förberedelser och testinstruktioner för systemtestning och faserna för användargodkännande.
Förberedande uppgifter för båda faserna
1. Hantera rättigheter, hantera förfrågningskatalog, hantera IGA användare och godkännanderelaterade testfall testas framgångsrikt och förberedelseuppgifter implementeras (samma testanvändare används för att testa åtkomsträttighetsförfrågningar och godkännanden).
2. Testanvändare skapas och det finns befintliga relationer mellan chef och underordnad.
Testinstruktioner,
| Testfall | Teststeg | Resultat |
| Begär åtkomsträttigheter för dig själv (logga in som användare) | ||
| Begär manuell och automatisk provisionering av rättigheter | ||
| Begär affärsroller | ||
| Kontrollera att statusen uppdateras korrekt på startsidan efter att begäran har avslagits eller godkänts (observera omröstningstid) | ||
| Kontrollera att Mina förfrågningar visar förfrågningshistoriken korrekt | ||
| Begär åtkomsträttigheter för din underordnade och godkänn förfrågningar från din underordnade (logga in på självbetjäning som chef) | ||
Godkänn förfrågningar som väntar på godkännande |
||
Avvisa några av de förfrågningar som väntar på godkännande |
||
Begär automatisk och manuell provisionering av rättigheter |
||
| Begär affärsroller | ||
| Kontrollera att statusen uppdateras korrekt på startsidan efter att begäran har avslagits eller godkänts (observera omröstningstid) | ||
| Kontrollera att godkännandena visar förfrågningshistoriken korrekt | ||
Begär åtkomsträttigheter för dina externa underordnade (logga in på självbetjäning som chef) |
||
Begär automatisk och manuell provisionering av rättigheter |
||
Begär affärsroller |
||
Godkänn begäranden om åtkomsträttigheter (logga in på självbetjäning som godkännare av rättighet eller affärsroll) |
||
Godkänn förfrågningar som väntar på godkännande |
||
Avvisa förfrågningar som väntar på godkännande |
||
Kontrollera att förfrågningens status uppdateras korrekt på startsidan efter att förfrågan har avslagits eller godkänts (observera omröstningstid) |
||
Kontrollera att godkännandehistoriken visas korrekt |
||
| Logga in på IGA -lösningen som IGA -administratör | ||
| Validera att IGA tjänstförfrågan skapades korrekt | ||
| Kontrollera från katalogen att anslutningen till gruppmedlemskap är korrekt gjord | ||
| Kontrollera att rapporter, instrumentpaneler och vyer visar granskningsinformation korrekt | ||
| Kontrollera att rättighetsdatakortet visar kopplingen mellan grupp och medlemskap korrekt. | ||
| Kontrollera att användarens IGA kontodatakort visar gruppmedlemskapsanslutningen korrekt. | ||
| Validera att manuella åtkomsträttighetsförfrågningar skapas korrekt (antingen en IGA administratörsuppgift genererad till supportgruppen eller ett e-postmeddelande skickat för manuella åtgärder) |